Безопасность

Termidesk VDI 7.0: Усиленная безопасность и гибкое администрирование виртуальных рабочих мест

Компания «Увеон — облачные технологии» (входящая в состав «Группы Астра») представляет масштабное обновление платформы для виртуализации рабочих столов и приложений Termidesk VDI 7.0. Эту информацию CNews получили от представителей «Группы Астра».

Главной особенностью версии 7.0 стала реализация двусторонней аутентификации mTLS (Mutual Transport Layer Security) между элементами системы, средами виртуализации, шлюзами и внешними сервисами. Подобное взаимодействие на каждом уровне становится основой концепции нулевого доверия (Zero Trust). Это гарантирует защиту от MitM-атак, предотвращает действия ботов и несанкционированных сканеров, которые блокируются уже на этапе TLS-рукопожатия, а также способствует соблюдению строгих нормативных требований при передаче конфиденциальной информации. Так как все участники обмена данными проходят проверку подлинности, аудит теперь включает полные сведения о сторонах соединения, получаемые из клиентского сертификата.

В серверной части внедрена доставка единого мастер-образа через сеть — новый механизм, позволяющий задействовать бездисковые машины или повторно использовать старые ПК. Такой подход снижает потребности в хранилище VDI до 90%, упрощает управление образами и дает возможность практически мгновенно откатиться к предыдущей версии, просто перезагрузив рабочее место.

Кроме того, в версии 7.0 была изменена система лицензирования. Вместо двух прежних редакций — Termidesk Terminal и Termidesk VDI — теперь предлагаются три тарифных плана: «Базовый», «Стандартный» и «Расширенный». Новая схема стала более адаптивной и позволяет клиенту подобрать именно тот набор возможностей, который соответствует его реальным потребностям.

Линию повышения безопасности продолжает внедрение многофакторной аутентификации RADIUS с одноразовыми паролями через механизм Access-Challenge. При входе пользователь вводит логин и пароль, после чего RADIUS-сервер запрашивает одноразовый код в отдельном поле веб-интерфейса. Объединение RADIUS с доменом LDAP дает возможность настроить доступ для внешних пользователей с одноразовыми паролями, оставляя внутренним сотрудникам бесшовную работу через автоматическую передачу учетных данных или Kerberos SSO. Дополнительную защиту обеспечивает запись в журнал неудачных попыток аутентификации.

В Termidesk VDI 7.0 появилась давно ожидаемая функция самостоятельной перезагрузки виртуального рабочего места. Зависшее приложение, черный экран или сбой периферии теперь можно устранить за несколько минут без ожидания техподдержки, а сотрудник способен восстановить рабочий стол даже с личного устройства.

Вот переписанный HTML-контент на русском языке с сохранением всех исходных тегов:

Также весьма полезна функция запоминания настроек перенаправления устройств: пользователю достаточно один раз указать нужные параметры и периферию, и при последующих подключениях они будут применяться автоматически. В редакции 7.0 данная возможность реализована для USB-устройств, папок и смарт-карт, а в будущих апдейтах она распространится и на иные категории оборудования. Развитие клиентского модуля дополнили поддержка масштабирования экрана в режиме HiDPI, единый установщик и инсталляционный пакет для операционных систем на базе ядра Linux, отображение понятного названия фермы вместо URL-адреса или IP, а также обновлённая панель инструментов в сессии, которую теперь можно сворачивать, фиксировать или свободно перемещать по окну, не теряя быстрого доступа к основным функциям.

Возможность работы с несколькими сеансами на одном сервере позволяет администратору точно направлять персональное сообщение в конкретную сессию, а пользователю — быть уверенным, что он его получит.

Портал управления в новой версии полностью перешёл на обновлённый дизайн — прежний интерфейс больше не применяется. Вёрстка стала адаптивной, лучше приспосабливается к масштабу и разрешению экрана, а тёмная тема была доработана с учётом отзывов пользователей версии 6.1. Появились массовые операции над пользователями, группами и фондами, а также отдельный раздел для оценки нагрузки на терминальные серверы. В разделе фондов теперь отображаются сведения о поставщиках, шаблонах и параметрах гостевых операционных систем. Веб-портал научился показывать онлайн-метрики пользовательских сессий: откуда и куда подключился пользователь, какие ресурсы были задействованы и какие политики применены, что позволяет в реальном времени оценивать нагрузку на инфраструктуру.

Диспетчер пополнился новым шаблоном автономных машин для работы по FQDN и поддержкой Kerberos, проверкой состояния рабочего места перед выдачей пользователю, поддержкой VMware vSphere 8 и 9, версионированием шаблонов для zVirt, аутентификацией SASL bind для LDAP-сервера, управлением сроком действия токенов и гибким управлением тегами для виртуальных машин и их групп. Администратор также получил возможность отправлять сообщения пользователям прямо в сессию, отслеживать метрики агентов и компонентов в портале и применять новые политики — например, запрет на редактирование созданного подключения в клиенте.

Новый режим удалённого помощника «только для чтения» позволяет администратору подключаться к сеансу исключительно для наблюдения, без возможности управления мышью и клавиатурой. Для перехода к фактическому управлению необходимо отправить пользователю специальный запрос. Такой подход исключает скрытое вмешательство и обеспечивает баланс между качественной техподдержкой и неприкосновенностью рабочего пространства сотрудника.

Агрегатор перешел на алгоритм балансировки наименьшего числа соединений вместо циклического перебора, что позволило выполнить переподключение сессий через политики к сайту и обеспечить интеграцию с OpenBao. Кроме того, был создан собственный брокер сообщений с кластеризацией на основе ZeroMQ, предоставляющий «Группе Астра» полный контроль над архитектурой и данными платформы.

«Безопасность, функциональность и удобство для пользователя — три ключевых направления нового релиза Termidesk. Мы не просто внедрили множество новых возможностей, а полностью переработали логику функционирования платформы. Для ИТ-отделов мы упростили установку, настройку и управление, сократив операционные затраты и время обслуживания. Для конечных пользователей мы значительно повысили качество взаимодействия с рабочим столом и приложениями, сделав работу с Termidesk максимально удобной и интуитивной», — отметил Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».


Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости